11.03.2023 | Тысячи организаций по всему миру используют небезопасные сетевые устройства |
Компания BitSight , одна из ведущих игроков в области обнаружения и управления киберрисками, сегодня обнародовала результаты своего нового исследования. Согласно полученным данным, каждая двенадцатая организация с веб-камерами, выходящими в Интернет, или аналогичными IoT -устройствами подвержена компрометации и кибершпионажу. В ходе исследования было обнаружено, что из всех рассмотренных отраслей наибольшему риску подвергается сектор образования: тут риску подвержена уже каждая четвертая организация, использующая веб-камеры с выходом в Интернет или аналогичные устройства. Организации в принципе подвергают себя большой опасности, используя открытые сетевые устройства. С их помощью злоумышленники могут подслушивать как частные, так и профессиональные разговоры, что потенциально может серьёзно повлиять на дела компании. Веб-камеры с видом на двери и комнаты с контролируемым удалённым доступом также могут предоставить злоумышленникам ключевую информацию, касающуюся физической безопасности компании и её сотрудников. «Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми при неправильной настройке. При развёртывании подобных устройств должно быть чёткое понимание, как эти IoT-девайсы могут увеличить зону покрытия потенциальной атаки на организацию и какие меры нужно предпринять, чтобы ограничить любые потенциальные угрозы», — заявил Дерек Вадала, главный специалист по управлению киберрисками BitSight. При проведении этого исследования BitSight собрала исчерпывающий набор данных об IP-адресах, принадлежащих организациям, имеющим хотя бы одну открытую аудио- или видеослужбу, и сопоставила их со своим реестром, чтобы определить степень уязвимости. Было обнаружено, что большинство уязвимых устройств не были защищены брандмауэром или VPN . Кроме того, все они были либо неправильно настроены, либо в их программном обеспечении содержались актуальные уязвимости. BitSight призывает организации тщательно оценивать безопасность любых видео- и аудиоустройств, развернутых внутри компании или у сторонних деловых партнеров, которым доступна некоторая конфиденциальная информация, затрагивающая различные сделки и т.п.. BitSight рекомендует организациям с установленными IoT-устройствами принимать следующие меры безопасности:
|
Проверить безопасность сайта